„Au revenit campaniile de phishing care au ca ţintă utilizatorii cu drepturi de administrare a unor pagini de Facebook. Schema este extrem de simplă şi se propagă chiar pe…Facebook! Vorbim despre una dintre metodele preferate de atacatori în răspândirea paginilor de phishing, aceea de a crea postări înşelătoare pe pagini de social media nou create.
De obicei, acestea sunt special concepute pentru a se afişa potenţialei victime ca o notificare legitimă. Atacatorii reuşesc acest lucru prin adăugarea unei etichete (tag) a paginii în textul postării”, a transmis, marţi, Directoratul Naţional de Securitate Cibernetică.
Potrivit DNSC, intenția acestor campanii este de a speria utilizatorii cu pierderea contului dacă nu validează datele de acces după ce deschide linkul din postare. Astfel, utilizatorul va fi redirecționat către o pagină de phishing.
„Fără o analiză atentă a provenienţei mesajului şi a detaliilor din notificare, astfel de campanii pot fi convingătoare. Aşa cum se poate observa din capturile efectuate, mesajul postat avea ca obiectiv alertarea utilizatorului cu privire la blocarea paginii pe care o adminstrează din pricina unor raportări cu privire la „furt de identitate””, au mai transmis specialiştii.
Specialiștii recomandă să nu se acționeze pripit în mediul online şi să se citească cu atenţie textul mesajelor sau a notificărilor.
„Reţelele sociale nu îţi vor cere niciodată verificarea datelor de acces prin astfel de notificări. Totodată, verificaţi mereu cu atenţie sursa mesajelor sau a notificărilor primite. Pagina cu pricina avea 0 urmăritori şi promova doar astfel de postări alarmiste. Dacă aveţi suspiciuni, verificaţi link-urile sau ataşamentele pe care urmează să le accesaţi cu o soluţie de securitate (ex: virustotal.com)”, a mai transmis DNSC.
De asemenea, echipa DNSC cere tuturor utilizatorilor să raporteze astfel de pagini false către reţeaua socială pentru a le suspenda cât mai rapid activitatea frauduloasă.
Citiți principiile noastre de moderare aici!